Anahtara bağlı makineleri tanımlayın

Şirketimiz son zamanlarda kullanılmayan ofis alanımızın yarısını kapattı. Biz kullanılmayan alanı bina yönetimine geri verdi ve duvarlı vardı. Kapatmadan önce, kapatılacak taraftaki ağ jakını not aldım ve sunucu odamızdaki anahtarlarla bağlantısını kestik.

Bugün, tüm fiziksel ağ jaklarımızı ve yeniden boyutlandırılan ofiste nerede bulunduklarını listeleyen bir e-tablo yeniden oluşturuyorum.

İki konu:

1) Ağ jak numaralarından birkaçı röle raflarındaki etiketlerle senkronize görünmüyor. Örneğin, jack # 28'e takılı giriş yapmış bir dizüstü bilgisayar var. Bu yüzden röle rafına gidiyorum, bağlantı noktası 28'i buluyorum ve anahtara kadar izliyorum. Sorun, anahtara takıldığı bağlantı noktasının yanmaması ve etkin olmadığını göstermesidir. Ancak, kesinlikle aktif ve ağda. IP veya ad ile, söz konusu bilgisayarın hangi bağlantı noktasına # bağlı olduğunu söylemek için bir Cisco anahtarını sorgulamanın bir yolu var mı?

2) Anahtarlarda, etkinliği gösteren birkaç bağlantı noktası vardır, ancak bunları röle rafına geri izlediğimde, artık kullanılmayan veya artık mevcut olmayan bağlantı noktalarına bağlanırlar. Sanırım sorum yukarıdaki gibi, anahtardaki bağlantı noktasına bağlı olanın IP'sini veya adını görüntülemenin bir yolu var mı?

Bir dupe değil, ancak burada bir IP adresini bir anahtar bağlantı noktasına eşleme hakkında bazı önerileri olan benzer bir soru var .

Bu durumda, en iyi seçenek, bildiğiniz cihazlara bağlı tüm anahtar bağlantı noktalarını tanımlamak gibi görünmektedir. Bunun için önerilerim (Cisco tarafından yönetilen yönlendiriciler / anahtarlar varsayalım):

Bilinen cihazları tanımlayın

İlk atlama yönlendiricinizden / yönlendiricilerinizden, her alt ağda, ofis alanını destekleyen bir anahtara bağlanmış bir yayın ping işlemi gerçekleştirin (sahip olabileceğiniz herhangi bir veri merkezi alanının aksine). Bu, 255.255.255.255 'tüm aygıtlar' yayın IP'si yerine her alt ağın yönlendirilmiş yayın adresi olmalıdır. Cisco IOS'ta bu yalnızca ayrıcalıklı yürütme modundan yapılabilir. Örneğin, 192.168.100.0/25 alt ağındaki tüm makinelere ping atmak için şunu kullanın:

ping ip 192.168.100.127

Bu, yönlendiricinin ARP önbelleğini ping'e yanıt veren her alt ağdaki tüm makineler için girişlerle doldurur.

Yine ilk atlama yönlendiricilerinde, her bir alt ağ için ARP girdileri listesini çıkarın:

show ip arp interface vlan 100

Bu, ping'e yanıt veren her cihazın tüm IP'lerini ve MAC adreslerini verecektir. Belirli aygıtların adlarını tanımlamak için IP'lerin DNS (veya başka bir adlandırma hizmeti) karşısındaki listesini kontrol edebilirsiniz. Bir adla eşleşemeyeceğiniz herhangi bir IP adresi, daha ayrıntılı inceleme için işaretlenmelidir.

Bağlantı noktalarını değiştirmek için bilinen cihazları eşleme

MAC adresleri listesini alın ve her cihazın hangi anahtar bağlantı noktasına bağlı olduğunu belirlemek için kullanın.

show mac-address-table address <mac-address>

Hangi anahtar bağlantı noktasına bağlı olduğu da dahil olmak üzere, söz konusu MAC için MAC adres tablosu girişini gösterir. Alternatif:

show mac-address-table vlan <vlan number>

Bu VLAN'daki tüm bağlantı noktaları için MAC adres tablosunu gösterecektir. Cisco cihazlarındaki MAC adres tabloları için varsayılan zaman aşımı süresinin 5 dakikadır; yeniden doldurmak için yayın ping'inizi tekrar çalıştırmanız gerekebilir.

Bağlantı noktalarını değiştirmek için bilinmeyen cihazları eşleme

Bilinen cihazlarla eşleştiremediğiniz IP'ler için, önceki bölümdeki komutlar hangi portu kontrol etmeniz gerektiğini söyleyecektir.

Ayrıca şunu da çalıştırın:

show mac-address-table

argüman olmadan. Çıkışı alın ve bilinen tüm MAC adreslerinin yanı sıra yönlendirici-yönlendirici ve anahtar anahtarı bağlantılarını kaldırın. Kaldığınız MAC adresleri anahtarınıza bağlı olan, ancak IP üzerinden ilk atlama yönlendiricilerinizle iletişim kurmayan aygıtlardır. Bunların göründüğü portlar da inceleme için işaretlenmelidir.

İşaretli bağlantı noktalarını çıkışlara eşleme

İşaretlediğiniz tüm bağlantı noktaları (yani tanımlayamadığınız cihazlar) için, anahtar bağlantı noktasından ofis katındaki erişim bağlantı noktasına fiziksel bir izlemeniz gerekir. Şanslıysanız, ev sahibiniz yönetilen kablolama altyapısını kullanacaktır ; değilse, yer karolarını kaldırmaya ve eski moda şekilde kabloları izlemeye hazır olun. İyi şanslar.

CDP etkinse ve yakın zamanda bir IOS'niz varsa, bir bilgisayarın nereye takıldığını bulmanın güzel ve hızlı bir yolu MAC'tır. Cisco yönlendiricinin CLI'sinde bu komutu kullanın:

traceroute mac xxxx.xxxx.xxxx  xxxx.xxxx.xxxx

Burada xxxx.xxxx.xxxx, bilgisayarın MAC adresidir. MAC'ı bilmiyorsanız, IP için arp-önbelleğine bakar ve MAC'ı bu şekilde bulurdum. Boşta kalan cihazların görünmesi için her şeyi arp yapmak için yayın IP'sine ping atmak isteyebilirsiniz.

router#traceroute mac 0000.0000.0000 0000.0000.0000
Source 0000.0000.0000 found on switch5
1 switch5 (10.11.12.5) : Gi0/43 => Gi0/43
Destination 0000.0000.0000 found on switch5
Layer 2 trace completed

Bunu yapmanın daha yoğun bir yolu, bunu yapmaktır:

router#show mac- | inc 0000.0000.0000
 100    0000.0000.0000    DYNAMIC     Po1
router#show int Po1 | inc Gi
  Members in this channel: Gi1/0/1 Gi2/0/1 
router#show cdp neighbors Gi1/0/1 detail | inc IP
  IP address: 10.11.12.5
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
  IP address: 10.11.12.5

Daha sonra 10.11.12.5'e telnet / ssh yazacak ve daha fazla CDP komşusu bulana kadar tekrar edeceksiniz, bu da muhtemelen bulduğunuz portun PC'nin bağlı olduğu port olduğu anlamına gelecektir.

CiscoWorks, ya da şimdi ne derse desinler, kesinlikle sizin için yapacak. Bağlantı noktalarını, bağlantı noktası durumunu ve CAM tablosunu numaralandırabilen SNMP OID'leri de vardır. Bu, en azından bir MAC adresinin hangi switchport'ta olduğunu söyleyecektir. Anahtar modelinize bağlı olarak ARP tablosunu da görüntüleyebilirsiniz.

Ne tür SNMP OID'lerinin olduğunu görmek için özel anahtar modelinizi arayarak başlayacağım. Ayrıca bir açık kaynak ağ bulma / izleme aracı olan NetDisco'ya da göz atabilirsiniz. Gelişme son birkaç yıldır yavaşladı, ancak şu anda yeni bir sürüm geliştiriliyor.

NetDisco

Ürün Tarafından Desteklenen MIB'ler - Cisco

Spiceworks ücretsizdir ve ağınızdaki ad, IP ve trafikle birlikte tüm bileşenlerin otomatik olarak güzel bir haritasını oluşturur. Ayrıca kullanımı çok kolay.

http://www.spiceworks.com/

Hangi ekipmanın kullanıldığına dair çok fazla bilgi vermezsiniz. Anahtar yönetilen bir anahtarsa, bağlantı noktasında algılanan MAC adreslerini almak için cli, web uygulamasını veya yönetim yazılımını kullanabilirsiniz. Bunlar, belirli bir bağlantı noktasına bağlı ağ kartlarını tanımlar.

Bu yardımcı olur umarım.

"mac-adres-tablosunu göster", anahtarın her bağlantı noktasında gördüğü MAC adreslerini gösterir. Yalnızca belirli bir bağlantı noktası için görmek istiyorsanız, "mac-adres-tablo arabirimini göster ..." kullanın ve belirli bir ana bilgisayarı bulmaya çalışıyorsanız, "mac-adres-tablo adresi mac adresini göster " seçeneğini kullanın.

Çoğu ana bilgisayarda bir tane olması gerektiğinden, varsayılan yönlendiriciniz MAC-IP eşlemelerini bulmak için muhtemelen iyi bir noktadır. Bir tahminde bulunduğunuz sorun, kat bağlantı noktalarındaki etiketler ile anahtarlama kabininiz arasında yanlış eşleme yapmaktır.

İlk olarak, bulmak istediğiniz makineye / ağdaki diğer makinelere sürekli ping uygulayın. Kullanabilirsiniz

pint -t <ip address>

sürekli ping için pencerelerde.

Bundan sonra ssh / telnet / console kullanarak cisco anahtarına bağlanın ve

show ip arp | include <ip address>

Belirli bir makinenin mac adresini bulma komutu. Ayrıca, erişiminiz olsaydı makinenin mac adresini de aramış olabilirsiniz. Sonra komutu kullanabilirsiniz

show mac address-table | include <mac listed above in show ip arp>
or 
show mac-address-table | include <mac listed above in show ip arp>

kullandığınız anahtara bağlı olarak. Bu size, bu MAC adresine ait paketlerin hangi portlara yönlendirileceğini söyleyecektir. Bu bağlantı noktası bir bağlantı noktasıysa, yani bu bağlantı noktasına başka bir anahtar bağlanmışsa, ana bilgisayarların bağlı olduğu bağlantı noktasını bulana kadar diğer anahtardaki aynı adımları izleyebilirsiniz. CDP etkinse, komutu kullanabilirsiniz

show cdp nei detail 

bağlantı noktasına bağlı anahtarın IP adresini / ana bilgisayar adını bulmak için.

İşlemin çalışması için üst katman 3 anahtarından / yönlendiriciden başlamanız ve başka bir alt ağda IP'ye sürekli ping işlemi yapmanız gerekir. Ayrıca, komple ağın yalnızca cisco yönetilebilir anahtarları kullandığı varsayılmaktadır.

Anahtardan, her porta hangi MAC adresinin bağlı olduğunu söyleyebilmelisiniz.

MAC'dan IP'ye geçmenin birçok yolu vardır. Google, işletim sisteminiz için size bir sürü seçenek sunabilmelidir.

Bağlantı noktasında trafik varsa, bağlantı noktasını da yansıtabilir ve paket yakalayabilirsiniz.

Hangi bağlantı noktası #'lerinin hangi yama paneli # ' lerine karşılık geldiğini doğrulamak için Netfinder Pro gibi bir şey kullanabilirsiniz .

28 numaralı giriş 28 numaralı bağlantı noktasına geçmezse, büyük olasılıkla numaralandırmanın geri kalanına güvenmemeli ve sadece manuel olarak kontrol etmelisiniz.

Anahtarınızdaki terminal monitörünü açarsanız ve bilgisayardaki kabloyu çıkarırsanız, bilgisayarın bağlı olduğu bağlantı noktasını verecek olan bağlantı noktası bağlantısını görmelisiniz. Bu, bilgisayarın takılı olduğu bağlantı noktasını doğrular ve bağlantı noktasını buna göre etiketler.